Beiträge von maxbachmann

    Oh stimmt da hatte ich auf die Fehlermeldung bei DNSSEC gar nicht geachtet ^^

    Ja stimmt das bezieht sich auf die domain netcup.net

    Daher ja auch die generelle Frage inwieweit das alles von Netcup unterstützt wird ;)

    DANE und DKIM müssten ja wohl auch über netcup laufen

    und der von euch erwähnte Fehler tritt schätzungsweise auf weil das über einen Cookie gelöst ist den ihr schätzungsweise blockt (jedenfalls war das bei mir der Grund)

    Ja ich meine bei den vorkonfigurierten Dienst von Netcup im Rahmen eines webhosting abgebots.

    Ich habe da mehrere Domains. Ein Teil läuft eben auf diesem vorkonfigurierten Dienst von netcup und einen Teil nutze ich in Verbindung mit mailbox.org.


    Ich habe entsprechend DKIM, DNSSEC und DMARC eingestellt bei der domain die über mailbox.org läuft und das wird mir danach dann auch von mir verlinkten Test entsprechend erkannt.


    Bei der domain die auf den vorkonfigurierten Dienst bei Netcup läuft habe ich jetzt mal DNSSEC und DMARC in den DNS settings eingestellt. DMARC wird mir von dem Tool dann auch als aktiv angezeigt DNSSEC nicht.


    Die EU Seite testet anhand einer Mail die du sendest - wenn mich nicht alles täuscht.

    Also wird die Zone netcup.net getestet, die nicht signiert ist.


    Hat also nichts mit deiner Domain zu tun.


    hm nochmal für Blonde :wacko:

    Also ja es macht es anhand einer mail die ich schicke, aber ich verstehe nicht wie ich es dann einstellen und testen müsste

    Ja das hatte ich auch gelesen und kam nicht darauf warum es nicht funktioniert. Ich bin natürlich mit IOS 9 auch nicht unbedingt auf dem neusten Stand. Macht das denn irgendeinenn Sinn wenn man doch überall https einsetzt? Dann gibt es doch keine entsprechenden http Verbindungen mehr oder?

    Oh habe deine Antwort erst danach gesehen. Habe bei mir jetzt gerade nicht : sondern auch " " um die Parameter gesetzt. Kenne mich da nicht aus aber scheint wohl auch zu gehen. Eine Frage hätte ich allerdings noch. Was genau macht dieses Connection: keep-alive? Hatte das anfangs auch gesetzt. Am PC gab es keine Probleme, Am Handy (Iphone 4s also recht alt) hat die Seite dann allerdings nicht mehr geladen. Nachdem ich das das erste Mal mache habe ich bei den Einstellungen einfach die Ratschläge von Mozilla Observatory befolgt ;)

    Ich bin ehrlich gesagt ein wenig verwirrt. Habe das \ganze jetzt einfach wieder zurück zu nginx gesetzt und bei der .htaccess entfernt und plötzlich besteht das Problem, dass es bei http hinzugefügt wird offenbar nicht mehr :/


    Wie auch immer habe jetzt folgende Header hinzugefügt

    Code
    Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"
    Content-Security-Policy "frame-ancestors 'none'"
    Content-Security-Policy "default-src 'none'; img-src 'self'; style-src 'self'; object-src 'none'; script-src 'self'; font-src 'self'"
    X-Frame-Options "DENY"
    X-XSS-Protection "1; mode=block"
    X-Content-Type-Options "nosniff"
    Referrer-Policy "no-referrer"

    seltsam hatte von denen viele bisher direkt bei den zusätzlichen Headern eingefügt. Habe das jetzt testweise mal durch deine Implementierung ersetzt, aber da wird weiterhin hsts nicht ausgeführt und die anderen alle auch nicht. (es funktioniert jetzt nur die http->https weiterleitung die ja nicht mehr in der .htaccess festgelegt ist.)

    funktioniert dennoch nicht poste mal meine ganze .htaccess vielleicht liegt es ja auch an was anderem, da ich damit keinerlei Erfahrung habe. HTTP to HTTPS redirection funktioniert zumindest schonmal


    Apache Configuration
    Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload" env=HTTPS
    
    
    <IfModule mod_rewrite.c>
          RewriteEngine On
          RewriteCond %{HTTPS} off
          RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
    </IfModule>